咖啡越来越不行了

zsfkyo

我用咖啡防外＋ＮＯＤ防内很好从没中过毒

jiuzhege

我不知道lz 的服务器 跟单机的区别


反正嘛。。。。mca+规则 我这一点问题都没有


反而是我周围的人用 所谓的专注杀毒 无一例外的都中招了。
kav  nod32.。。 最后都是我去手杀了的。。。。


目前相当满意 mca+3.4的规则包

果然是。。装了mca 等于没有装 完全没有感觉。。orz

ynyxjj

原帖由 chenshiguo 于 2008-4-16 06:07 发表
重防不重杀，防住了还用得着杀吗

问题是防都防不住，“用上最好的规则”感觉也是什么也防不住，我是说防不住病毒，防一些修改什么的倒还可以。现在病毒说不准都可以过这些规则了。规则毕竟是死的，病毒稍微改动下分分钟过。

jiuzhege

原帖由 ynyxjj 于 2008-4-16 10:27 发表


问题是防都防不住，“用上最好的规则”感觉也是什么也防不住，我是说防不住病毒，防一些修改什么的倒还可以。现在病毒说不准都可以过这些规则了。规则毕竟是死的，病毒稍微改动下分分钟过。

我倒比较反对这样的说法


以下都是个人理解。。。。。请指教

见毒杀毒 就好象见招拆招那样   必须要有对应的

而规则封杀的不是你的招。。而是你的手脚，你怎么出招我不管。


对于系统 规则作用的是病毒出发的手段

举个例子，autorun的东西，我们不管他是好还是不好，
但是我们不让根目录下的这个运行 那么对应的一切相关的东西都不成立了。
规则封的很多是根本的东西。不给你写入 不给你执行。那么“后果”在哪里？

mca的规则就好像比较严格+死板的hips（因为毕竟是写在那 所以你无法单独判断）

但是病毒入侵的途径不是无限的，而规则（以3.4来说）专门规定了安全的地方
所以对于 正常的东西 跟病毒是能区分的

当然在自己后院你弄了个病毒 那么mca确实也就默认能动了。。

einheria

我反对重防不重杀的观点，理由前面已经说过了

如果杀毒模块如此不堪一击形同虚设，咖啡就去做设定规则的小软件好了，说到底又没有HIPS强大

咖啡如果自认为是杀软而不是一个辅助防御工具，如果自认为是一个技术领先的大厂，本着对用户负责的态度，就不该说什么重防不重杀。

我相信咖啡自己是绝对不敢说不重杀这种话的，大家喜欢归喜欢，也没有必要为咖啡做这种貌似贴金其实抹黑的辩解

[ 本帖最后由 einheria 于 2008-4-16 13:26 编辑 ]

aribeth199

如果认为rapper的规则还是宽松，用版主的规则。

ynyxjj

原帖由 einheria 于 2008-4-16 13:24 发表
我反对重防不重杀的观点，理由前面已经说过了

如果杀毒模块如此不堪一击形同虚设，咖啡就去做设定规则的小软件好了，说到底又没有HIPS强大

咖啡如果自认为是杀软而不是一个辅助防御工具，如果自认为是一个技术 ...

说的比较好

jiuzhege

原帖由 einheria 于 2008-4-16 13:24 发表
我反对重防不重杀的观点，理由前面已经说过了

如果杀毒模块如此不堪一击形同虚设，咖啡就去做设定规则的小软件好了，说到底又没有HIPS强大

咖啡如果自认为是杀软而不是一个辅助防御工具，如果自认为是一个技术 ...

这跟贴金 没有关系。。。 mca的规则就是好用。有什么问题么？

hips 确实强大，但是呢？ 不是hips 就好用啊。。不管是ssm 还是毛豆。
本来我还说mca搭配ssm，但是现在mca规则用下来 跟回忆起当年ssm 跟毛豆，那么暂时可以说我不需要hips了。



不要说杀毒模块如此不堪一击形同虚设， 那么我想知道有哪个杀软没有漏的？kav nod32 那么多被漏 开不起的例子还少么？
如果说我们避开规则 说mca杀毒是贴金 ，那么没有规则 也不能任何全杀的其他软件呢？ 被贴金就是那比mca高些的查杀能力？


高查杀在平时高 但是在薄弱的时候就被攻破
一般查杀虽然平时不一定查杀很好（其实我要找“借口”，我干净的机器哪里有给你查杀的东西），但是因为规则所以薄弱的时候我还是ok。

那么你选什么？ 杀毒软件确实要杀毒，那么杀毒软件根本是什么，为了不中毒，病毒不能侵害机器。
杀软究竟是干什么的 我想着标准说不定还不同呢
那么这点我不给你病毒进来难道就是贴金？ 我不敢想象这个能算不好的地方。


只能说在现在的阶段 都是希望有病毒能杀  那么这样的判断标准下 mca确实不算好东西

但是不影响mca整体上作为顶尖的AV。不会用 不懂得用 不代表东西不好


就算是你hips 你不知道乱允许 照样能中。   我看我侄女对UAC乱通过 3721就中了的例子印象太深.

推力矢量

原帖由 jiuzhege 于 2008-4-16 18:18 发表



这跟贴金 没有关系。。。 mca的规则就是好用。有什么问题么？

hips 确实强大，但是呢？ 不是hips 就好用啊。。不管是ssm 还是毛豆。
本来我还说mca搭配ssm，但是现在mca规则用下来 跟回忆起当年ssm 跟毛豆 ...

MCAFEE的规则好用吗？很死板。。。

你说到允许，那么绑病毒的东西（安装软件）mcafee扫过无毒你是不是就信任了捏？如果给它安装的话，你看得到它的动作吗？

说扫毒能力差无所谓的话，那你回答下我这个小白的问题吧

goodmanpro

我觉得这就是使用的问题了.对于正规企业来说,我觉得应该是不允许随意装软件的,更不存在下载软件安装的问题,所以绑病毒的东西（安装软件）并不是问题.
        mca的一个重要用途在于他的文件规则,譬如在我们实验室,原来卡巴\nod32什么都用过,但是挡不住其他人乱装东西,用不了多长时间就要重装系统,烦死.现在用卡巴,借鉴小邪邪的通用规则加强版,对C盘创建文件进行保护,同时自己再加上几条保护mca注册表和安全模式,U盘病毒,运行程序等的设置,然后锁定用户界面,C盘现在什么垃圾都没有,用起来很舒服,也不用我经常去维护了.要想装东西除非到安全模式下删除userules。
     对于我们个人用户来说,对于我这种不试用软件的人,绿色的小红伞+mca8.5足以.如果经常要装软件，我觉得mca并不适合，毕竟杀毒能力太差。